曾有一個段子��,小偷把樓下便利店的支付條碼換成自己的�����,每天在家默默的收錢��,直到月底店主結(jié)款才發(fā)現(xiàn)���。網(wǎng)友紛紛留言����,驚呼現(xiàn)如今做小偷都需要掌握高科技���,更感嘆條碼支付早已深入到我們生活的方方面面�。條碼支付便捷的場景、低廉的成本���,讓各機(jī)構(gòu)爭前恐后�����、趨之若鶩�。但在條碼支付異?;鸨耐瑫r,市場的無序競爭�、機(jī)構(gòu)的違規(guī)操作、不法分子的攻擊詐騙等問題時有發(fā)生�。直至今天,條碼支付的相關(guān)規(guī)范終于發(fā)布了�,可謂是恰逢其時。
通讀全文�,敲黑板,劃重點���,幾大看點如下:
一�����、明確展業(yè)資質(zhì)���,強(qiáng)調(diào)業(yè)務(wù)管理
規(guī)范明確了為實體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的�,需分別具備銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可����。從業(yè)務(wù)本質(zhì)上看,條碼支付更多的場景是面對面支付�,無論是主掃或是被掃,從商戶進(jìn)件�、身份識別、交易處理����、風(fēng)險管理等方面與線下銀行卡收單業(yè)務(wù)大同小異�����?��;诖?��,規(guī)范中強(qiáng)調(diào)了提供條碼支付收單服務(wù)的機(jī)構(gòu),需執(zhí)行銀行卡收單的規(guī)定,進(jìn)行屬地管理����。即提供線下條碼收單服務(wù)的機(jī)構(gòu),需在當(dāng)?shù)卦O(shè)立分支機(jī)構(gòu)且具備收單業(yè)務(wù)資質(zhì)��,確保商戶和消費(fèi)者的權(quán)益能夠得到有效的保護(hù)����。
二、促進(jìn)普惠金融�,服務(wù)實體經(jīng)濟(jì)
與281號文件相呼應(yīng),此次規(guī)范明確了小微商戶憑身份證���、租賃協(xié)議等證明文件即可辦理商戶入網(wǎng)��。至此����,無論是線上還是線下����,小微商戶均可入網(wǎng)開展業(yè)務(wù),優(yōu)化了原有的商戶準(zhǔn)入要求����。這一規(guī)定充分體現(xiàn)了監(jiān)管層尊重現(xiàn)實��,很接地氣����,真心為央媽點贊�����。同時���,基于信用卡的條碼支付收款金額實行按日按月累計限額�����,減少了個別商戶利用小微商戶身份進(jìn)行大額套現(xiàn)的可能性,促進(jìn)條碼支付業(yè)務(wù)回歸小額����、便民的定位,回歸服務(wù)實體經(jīng)濟(jì)的本源����。
三�、嚴(yán)格限額管理��,提高風(fēng)險防范
近年來���,新聞媒體關(guān)于“掃碼領(lǐng)紅包��,4000元瞬間被盜”�����、“掃個二維碼�,18萬就沒了”的報道層出不窮��。為此�����,規(guī)范提出了支付機(jī)構(gòu)要根據(jù)用戶的風(fēng)險防范等級來設(shè)置日累計交易限額��。簡單的說�����,就是用戶的風(fēng)險防范等級越高�,每天可以交易的金額就越高���,如規(guī)范中提到的A級,采用數(shù)字證書或電子簽名����,再加上靜態(tài)密碼、指紋等要素���,就可以不受額度限制��;如果商家放個靜態(tài)碼你就敢掃��,支付額度自然就低����。盡管監(jiān)管對靜態(tài)碼有不少要求��,如商家定期檢查�����,用玻璃罩蓋上等措施���,但在掃碼支付的風(fēng)險案件中����,靜態(tài)碼占比仍很高��,那每天就限額500元�����,即便是被騙����,損失也可控。如用動態(tài)碼付款�����,風(fēng)險自然少���,限額就會提升�����。這也是監(jiān)管政策的一個良好導(dǎo)向��。
四����、增強(qiáng)安全管理,促進(jìn)創(chuàng)新發(fā)展
今年315央視晚會曝光了不法分子通過手機(jī)木馬��,將消費(fèi)者手機(jī)中的支付賬號�、密碼、身份證信息���、聯(lián)系人信息�、照片等隱私信息竊取�����,甚至直接截獲短信驗證碼盜刷手機(jī)用戶銀行卡的極端案例��。條碼支付相比于銀行卡支付�����,沒有物理卡片的載體�����,也缺少專業(yè)設(shè)備的支持,在信息安全方面存在一定的隱患�����。為此���,規(guī)范從條碼的生成和受理方面,強(qiáng)調(diào)了相關(guān)的系統(tǒng)����、軟件、終端必須符合標(biāo)準(zhǔn)要求����,系統(tǒng)的操作和維護(hù)必須由專人進(jìn)行,條碼信息與掃碼結(jié)果不得包含客戶和賬戶的敏感信息等要求���。同時���,也對支付機(jī)構(gòu)在提升條碼的防護(hù)能力、交易安全強(qiáng)度�、風(fēng)險管理機(jī)制和客戶端軟件安全等方面提出了具體要求。安全和便捷是一把雙刃劍���,越便捷風(fēng)險就相對較大��。此次規(guī)范的出臺�����,應(yīng)是對行業(yè)做了充分調(diào)研�,措施切實可行,操作性強(qiáng)���。一方面��,保障了行業(yè)的持續(xù)健康發(fā)展���,這是支付機(jī)構(gòu)生存的土壤,也是創(chuàng)新的基礎(chǔ)���;另一方面�,也為良幣驅(qū)逐劣幣提供了機(jī)會��,遵循規(guī)范要求的創(chuàng)新�,可以帶來利潤和效能,這是支付機(jī)構(gòu)創(chuàng)新的動力����。
五���、加強(qiáng)商戶管理,規(guī)范外包服務(wù)
參照對銀行卡收單機(jī)構(gòu)的要求���,規(guī)范強(qiáng)調(diào)支付機(jī)構(gòu)拓展條碼支付特約商戶要“了解你的客戶”,同時要接受中國支付清算協(xié)會的行業(yè)自律管理����。在支付機(jī)構(gòu)拓展商戶、開展業(yè)務(wù)方面����,也提出了維護(hù)支付服務(wù)市場公平競爭秩序的要求,包括不得濫用優(yōu)勢市場地位�����,開展傾銷����、補(bǔ)貼等不正當(dāng)競爭,擾亂市場秩序����。另外�����,規(guī)范對支付機(jī)構(gòu)和外包商的業(yè)務(wù)合作進(jìn)行了明確要求���,即外包商一不能碰交易中的支付敏感信息,二不能碰資金����,這同央行前期發(fā)布的217號文保持了連續(xù)性,顯示了央行堅決切斷無證機(jī)構(gòu)支付業(yè)務(wù)渠道�����,遏制支付服務(wù)市場亂象�����,整肅支付服務(wù)市場秩序的決心�。(拉卡拉支付股份有限公司 資深合規(guī)總監(jiān) 唐凌)
版權(quán)聲明:凡臨汾日報����、臨汾日報晚報版���、臨汾新聞網(wǎng)刊載及發(fā)布的各類稿件,未經(jīng)書面授權(quán)����,任何媒體、網(wǎng)站或自媒不得轉(zhuǎn)載發(fā)布����。若有違者將依法追究侵權(quán)責(zé)任�����。
